<!doctype html><html lang dir=ltr><meta charset=utf-8><meta name=viewport content="width=device-width,initial-scale=1"><title>OSCE XG 第三讲 病毒防护配置 | ACSE（亚信安全认证安全专家） | Hui.Ke - Blog</title><meta name=generator content="Hugo Eureka 0.9.3"><link rel=stylesheet href=https://b.hui.ke/css/eureka.min.9cec6350e37e534b0338fa9a085bf06855de3b0f2dcf857e792e5e97b07ea905d4d5513db554cbc26a9c3da622bae92d.css><script defer src=https://b.hui.ke/js/eureka.min.fa9a6bf6d7a50bb635b4cca7d2ba5cf3dfb095ae3798773f1328f7950028b48c17d06276594e1b5f244a25a6c969a705.js></script>
<link rel=preconnect href=https://fonts.googleapis.com><link rel=preconnect href=https://fonts.gstatic.com crossorigin><link rel=preload href="https://fonts.googleapis.com/css2?family=Lora:wght@400;600;700&family=Noto+Serif+SC:wght@400;600;700&display=swap" as=style onload='this.onload=null,this.rel="stylesheet"'><link rel=stylesheet href=https://cdn.jsdelivr.net/gh/highlightjs/cdn-release@11.4.0/build/styles/vs.min.css media=print onload='this.media="all",this.onload=null' crossorigin><script defer src=https://cdn.jsdelivr.net/gh/highlightjs/cdn-release@11.4.0/build/highlight.min.js crossorigin></script>
<script defer src=https://cdn.jsdelivr.net/gh/highlightjs/cdn-release@11.4.0/build/languages/bash.min.js crossorigin></script>
<script defer src=https://cdn.jsdelivr.net/gh/highlightjs/cdn-release@11.4.0/build/languages/ini.min.js crossorigin></script>
<script defer src=https://cdn.jsdelivr.net/gh/highlightjs/cdn-release@11.4.0/build/languages/json.min.js crossorigin></script>
<script defer src=https://cdn.jsdelivr.net/gh/highlightjs/cdn-release@11.4.0/build/languages/php.min.js crossorigin></script>
<script defer src=https://cdn.jsdelivr.net/gh/highlightjs/cdn-release@11.4.0/build/languages/python.min.js crossorigin></script>
<script defer src=https://cdn.jsdelivr.net/gh/highlightjs/cdn-release@11.4.0/build/languages/shell.min.js crossorigin></script>
<script defer src=https://cdn.jsdelivr.net/gh/highlightjs/cdn-release@11.4.0/build/languages/sql.min.js crossorigin></script>
<script defer src=https://cdn.jsdelivr.net/gh/highlightjs/cdn-release@11.4.0/build/languages/x86asm.min.js crossorigin></script>
<script defer src=https://cdn.jsdelivr.net/gh/highlightjs/cdn-release@11.4.0/build/languages/xml.min.js crossorigin></script>
<link rel=stylesheet href=https://b.hui.ke/css/highlightjs.min.2958991528e43eb6fc9b8c4f2b8e052f79c4010718e1d1e888a777620e9ee63021c2c57ec7417a3108019bb8c41943e6.css media=print onload='this.media="all",this.onload=null'><script defer type=text/javascript src=https://lib.baomitu.com/font-awesome/6.1.1/js/all.min.js></script>
<link rel=stylesheet href=https://cdn.jsdelivr.net/npm/katex@0.15.2/dist/katex.min.css integrity=sha384-MlJdn/WNKDGXveldHDdyRP1R4CTHr3FeuDNfhsLPYrq2t0UBkUdK2jyTnXPEK1NQ media=print onload='this.media="all",this.onload=null' crossorigin><script defer src=https://cdn.jsdelivr.net/npm/katex@0.15.2/dist/katex.min.js integrity=sha384-VQ8d8WVFw0yHhCk5E8I86oOhv48xLpnDZx5T9GogA/Y84DcCKWXDmSDfn13bzFZY crossorigin></script>
<script defer src=https://cdn.jsdelivr.net/npm/katex@0.15.2/dist/contrib/auto-render.min.js integrity=sha384-+XBljXPPiv+OzfbB3cVmLHf4hdUFHlWNZN5spNQ7rmHTXpd7WvJum6fIACpNNfIR crossorigin></script>
<script>document.addEventListener("DOMContentLoaded",function(){renderMathInElement(document.body,{delimiters:[{left:"$$",right:"$$",display:!0},{left:"$",right:"$",display:!1},{left:"\\(",right:"\\)",display:!1},{left:"\\[",right:"\\]",display:!0}]})})</script><script defer src=https://cdn.jsdelivr.net/npm/mermaid@8.14.0/dist/mermaid.min.js integrity=sha384-atOyb0FxAgN9LyAc6PEf9BjgwLISyansgdH8/VXQH8p2o5vfrRgmGIJ2Sg22L0A0 crossorigin></script>
<link rel=icon type=image/png sizes=32x32 href=https://b.hui.ke/icon_hub7ca0b5404c6d576559b2bd22c64b0e5_2009_32x32_fill_box_center_3.png><link rel=apple-touch-icon sizes=180x180 href=https://b.hui.ke/icon_hub7ca0b5404c6d576559b2bd22c64b0e5_2009_180x180_fill_box_center_3.png><meta name=description content="  第三章《ACSE 产品必修课程》之任务 1《OSCE XG学习计划》课程 3《OSCE XG 第三讲 病毒防护配置》"><script type=application/ld+json>{"@context":"https://schema.org","@type":"BreadcrumbList","itemListElement":[{"@type":"ListItem","position":1,"name":"Docs","item":"https://b.hui.ke/docs/"},{"@type":"ListItem","position":2,"name":"ACSE（亚信安全认证安全专家）","item":"https://b.hui.ke/docs/asiainfo-acse-training/"},{"@type":"ListItem","position":3,"name":"OSCE XG 第三讲 病毒防护配置","item":"https://b.hui.ke/docs/asiainfo-acse-training/8/"}]}</script><script type=application/ld+json>{"@context":"https://schema.org","@type":"Article","mainEntityOfPage":{"@type":"WebPage","@id":"https://b.hui.ke/docs/asiainfo-acse-training/8/"},"headline":"OSCE XG 第三讲 病毒防护配置 | ACSE（亚信安全认证安全专家） | Hui.Ke - Blog","datePublished":"2020-02-23T16:51:01+08:00","dateModified":"2020-02-23T16:51:01+08:00","wordCount":1853,"author":{"@type":"Person","name":"Hui.Ke"},"publisher":{"@type":"Person","name":"Hui.Ke","logo":{"@type":"ImageObject","url":"https://b.hui.ke/icon.png"}},"description":"\u003cp\u003e  第三章《ACSE 产品必修课程》之任务 1《OSCE XG学习计划》课程 3《OSCE XG 第三讲 病毒防护配置》\u003c\/p\u003e"}</script><meta property="og:title" content="OSCE XG 第三讲 病毒防护配置 | ACSE（亚信安全认证安全专家） | Hui.Ke - Blog"><meta property="og:type" content="article"><meta property="og:image" content="https://b.hui.ke/icon.png"><meta property="og:url" content="https://b.hui.ke/docs/asiainfo-acse-training/8/"><meta property="og:description" content="  第三章《ACSE 产品必修课程》之任务 1《OSCE XG学习计划》课程 3《OSCE XG 第三讲 病毒防护配置》"><meta property="og:site_name" content="Hui.Ke - Blog"><meta property="article:published_time" content="2020-02-23T16:51:01+08:00"><meta property="article:modified_time" content="2020-02-23T16:51:01+08:00"><meta property="article:section" content="docs"><meta property="article:tag" content="OfficeScan"><meta property="article:tag" content="防毒墙网络版"><meta property="og:see_also" content="https://b.hui.ke/docs/asiainfo-acse-training/9/"><meta property="og:see_also" content="https://b.hui.ke/docs/asiainfo-acse-training/7/"><meta property="og:see_also" content="https://b.hui.ke/docs/asiainfo-acse-training/6/"><meta property="og:see_also" content="https://b.hui.ke/docs/asiainfo-acse-training/5/"><meta property="og:see_also" content="https://b.hui.ke/docs/asiainfo-acse-training/4/"><meta property="og:see_also" content="https://b.hui.ke/docs/asiainfo-acse-training/3/"><meta property="og:see_also" content="https://b.hui.ke/docs/asiainfo-acse-training/2/"><meta property="og:see_also" content="https://b.hui.ke/docs/asiainfo-acse-training/1/"><script>!function(e){"use strict";!function(){var i,s=window,o=document,a=e,c="".concat("https:"===o.location.protocol?"https://":"http://","sdk.51.la/js-sdk-pro.min.js"),n=o.createElement("script"),r=o.getElementsByTagName("script")[0];n.type="text/javascript",n.setAttribute("charset","UTF-8"),n.async=!0,n.src=c,n.id="LA_COLLECT",a.d=n,i=function(){s.LA.ids.push(a)},s.LA?s.LA.ids&&i():(s.LA=e,s.LA.ids=[],i()),r.parentNode.insertBefore(n,r)}()}({id:"Jgb8aUbG5e3rqhrs",ck:"Jgb8aUbG5e3rqhrs",autoTrack:!0,hashMode:!0})</script><body class="flex min-h-screen flex-col"><header class="min-h-16 pl-scrollbar bg-secondary-bg fixed z-50 flex w-full items-center shadow-sm"><div class="mx-auto w-full max-w-screen-xl"><script>let storageColorScheme=localStorage.getItem("lightDarkMode");((storageColorScheme=="Auto"||storageColorScheme==null)&&window.matchMedia("(prefers-color-scheme: dark)").matches||storageColorScheme=="Dark")&&document.getElementsByTagName("html")[0].classList.add("dark")</script><nav class="flex items-center justify-between flex-wrap px-4 py-4 md:py-0"><a href=/ class="me-6 text-primary-text text-xl font-bold">Hui.Ke - Blog</a>
<button id=navbar-btn class="md:hidden flex items-center px-3 py-2" aria-label="Open Navbar">
<i class="fas fa-bars"></i></button><div id=target class="hidden block md:flex md:grow md:justify-between md:items-center w-full md:w-auto text-primary-text z-20"><div class="md:flex md:h-16 text-sm md:grow pb-4 md:pb-0 border-b md:border-b-0"><a href=/posts/ class="block mt-4 md:inline-block md:mt-0 md:h-(16-4px) md:leading-(16-4px) box-border md:border-t-2 md:border-b-2 border-transparent me-4">Posts</a>
<a href=/docs/ class="block mt-4 md:inline-block md:mt-0 md:h-(16-4px) md:leading-(16-4px) box-border md:border-t-2 md:border-b-2 selected-menu-item me-4">Docs</a>
<a href=/categories/ class="block mt-4 md:inline-block md:mt-0 md:h-(16-4px) md:leading-(16-4px) box-border md:border-t-2 md:border-b-2 border-transparent me-4">Categories</a>
<a href=/series/ class="block mt-4 md:inline-block md:mt-0 md:h-(16-4px) md:leading-(16-4px) box-border md:border-t-2 md:border-b-2 border-transparent me-4">Series</a>
<a href=/tags/ class="block mt-4 md:inline-block md:mt-0 md:h-(16-4px) md:leading-(16-4px) box-border md:border-t-2 md:border-b-2 border-transparent me-4">Tags</a>
<a href=/love/ class="block mt-4 md:inline-block md:mt-0 md:h-(16-4px) md:leading-(16-4px) box-border md:border-t-2 md:border-b-2 border-transparent me-4">Love</a>
<a href=/about/ class="block mt-4 md:inline-block md:mt-0 md:h-(16-4px) md:leading-(16-4px) box-border md:border-t-2 md:border-b-2 border-transparent me-4">About</a></div><div class=flex><div class="relative pt-4 md:pt-0"><div class="cursor-pointer hover:text-eureka" id=lightDarkMode><i class="fas fa-adjust"></i></div><div class="fixed hidden inset-0 opacity-0 h-full w-full cursor-default z-30" id=is-open></div><div class="absolute flex flex-col start-0 md:start-auto end-auto md:end-0 hidden bg-secondary-bg w-48 rounded py-2 border border-tertiary-bg cursor-pointer z-40" id=lightDarkOptions><span class="px-4 py-1 hover:text-eureka" name=Light>Light</span>
<span class="px-4 py-1 hover:text-eureka" name=Dark>Dark</span>
<span class="px-4 py-1 hover:text-eureka" name=Auto>Auto</span></div></div></div></div><div class="fixed hidden inset-0 opacity-0 h-full w-full cursor-default z-0" id=is-open-mobile></div></nav><script>let element=document.getElementById("lightDarkMode");storageColorScheme==null||storageColorScheme=="Auto"?document.addEventListener("DOMContentLoaded",()=>{window.matchMedia("(prefers-color-scheme: dark)").addEventListener("change",switchDarkMode)}):storageColorScheme=="Light"?(element.firstElementChild.classList.remove("fa-adjust"),element.firstElementChild.setAttribute("data-icon","sun"),element.firstElementChild.classList.add("fa-sun")):storageColorScheme=="Dark"&&(element.firstElementChild.classList.remove("fa-adjust"),element.firstElementChild.setAttribute("data-icon","moon"),element.firstElementChild.classList.add("fa-moon")),document.addEventListener("DOMContentLoaded",()=>{getcolorscheme(),switchBurger()})</script></div></header><main class="grow pt-16"><div class=pl-scrollbar><div class="mx-auto w-full max-w-screen-xl lg:px-4 xl:px-8"><div class=lg:pt-12><div class="flex flex-col md:flex-row bg-secondary-bg rounded"><div class="md:w-1/4 lg:w-1/5 border-e"><div class="sticky top-16 pt-6"><div id=sidebar-title class="md:hidden mx-4 px-2 pt-4 pb-2 md:border-b text-tertiary-text md:text-primary-text"><span class=font-semibold>Table of Contents</span>
<i class='fas fa-caret-right ms-1'></i></div><div id=sidebar-toc class="hidden md:block overflow-y-auto mx-6 md:mx-0 pe-6 pt-2 md:max-h-doc-sidebar bg-primary-bg md:bg-transparent"><div class="flex flex-wrap ms-4 -me-2 p-2 bg-secondary-bg md:bg-primary-bg rounded"><a class=hover:text-eureka href=https://b.hui.ke/docs/asiainfo-acse-training/>ACSE（亚信安全认证安全专家）</a></div><ul class=ps-6><li class=py-2><div><a class=hover:text-eureka href=https://b.hui.ke/docs/asiainfo-acse-training/9/>OSCE XG 第四讲 日志和管理</a></div></li><li class=py-2><div><a class="text-eureka hover:text-eureka" href=https://b.hui.ke/docs/asiainfo-acse-training/8/>OSCE XG 第三讲 病毒防护配置</a></div></li><li class=py-2><div><a class=hover:text-eureka href=https://b.hui.ke/docs/asiainfo-acse-training/7/>OSCE XG 第二讲 安装部署</a></div></li><li class=py-2><div><a class=hover:text-eureka href=https://b.hui.ke/docs/asiainfo-acse-training/6/>OSCE XG 第一讲 产品概述</a></div></li><li class=py-2><div><a class=hover:text-eureka href=https://b.hui.ke/docs/asiainfo-acse-training/5/>安全威胁课程——防护和治理</a></div></li><li class=py-2><div><a class=hover:text-eureka href=https://b.hui.ke/docs/asiainfo-acse-training/4/>安全威胁课程——网络攻击</a></div></li><li class=py-2><div><a class=hover:text-eureka href=https://b.hui.ke/docs/asiainfo-acse-training/3/>安全事件处理建议</a></div></li><li class=py-2><div><a class=hover:text-eureka href=https://b.hui.ke/docs/asiainfo-acse-training/2/>反病毒技术发展</a></div></li><li class=py-2><div><a class=hover:text-eureka href=https://b.hui.ke/docs/asiainfo-acse-training/1/>安全威胁课程-恶意软件部分</a></div></li></ul></div></div></div><div class="w-full md:w-3/4 lg:w-4/5 pb-8 pt-2 md:pt-8"><div class=flex><div class="w-full lg:w-3/4 px-6"><article class=prose><h1 class=mb-4>OSCE XG 第三讲 病毒防护配置</h1><div class="text-tertiary-text not-prose mt-2 flex flex-row flex-wrap items-center"><div class="me-6 my-2"><i class="fas fa-calendar me-1"></i>
<span>2020-02-23</span></div><div class="me-6 my-2"><i class="fa-solid fa-pen-to-square me-1"></i>
<span>2020-02-23</span></div><div class="me-6 my-2"><i class="fas fa-clock me-1"></i>
<span>4 min read</span></div><div class="me-6 my-2"><i class="fas fa-folder me-1"></i>
<a href=https://b.hui.ke/categories/it/ class=hover:text-eureka>IT</a></div><div class="me-6 my-2"><i class="fas fa-th-list me-1"></i>
<a href=https://b.hui.ke/series/asiainfo/ class=hover:text-eureka>AsiaInfo</a></div><div class="me-6 my-2"><i class="fa-solid fa-eye me-1"></i>
<span id=busuanzi_value_page_pv><i class="fa fa-spinner fa-spin"></i></span> Hits</div></div><p>  第三章《ACSE 产品必修课程》之任务 1《OSCE XG学习计划》课程 3《OSCE XG 第三讲 病毒防护配置》</p><h2 id=扫描配置>扫描配置</h2><h3 id=基本配置首次登陆-officescan-管理控制台>基本配置（首次登陆 officescan 管理控制台）</h3><ol><li>登陆管理控制台<ol><li>地址：https://&lt;服务器 FQDN 或 IP 地址>/officeScan</li><li>用户名：root</li><li>密码：安装时设定的密码</li></ol></li><li>确认产品使用授权：管理 → 设置 → 产品使用授权</li><li>通知配置：管理 → 通知 → 常规设置、管理员、客户端</li></ol><h3 id=扫描方法>扫描方法</h3><p>  客户端 → 客户端管理 → 设置 → 扫描方法</p><ol><li>云安全扫描：使用云安全扫描的客户端将受益于文件信誉服务提供的本地扫描和云端扫描</li><li>传统扫描：使用传统扫描的客户端将所有 Officescan 组件存储在客户端终端上，并在本地扫描所有文件</li></ol><h3 id=扫描类型>扫描类型</h3><ol><li>实时扫描：在接受、打开、下载、复制或修改终端上的文件时，会自动扫描该文件</li><li>手动扫描：由终端用户启动的扫描，扫描用户请求的一个文件或一组文件</li><li>预设扫描：根据配置的时间表，自动扫描终端上的文件</li><li>立即扫描：管理员启动的扫描，扫描一个或多个目标计算机上的文件</li></ol><h3 id=预设扫描>预设扫描</h3><p>  客户端 → 客户端管理 → 设置</p><h4 id=扫描对象>扫描对象</h4><ol><li>所有可扫描文件</li><li>IntelliScan 扫描的文件类型
IntelliScan 通过使用真实文件类型识别检查文件头并且仅扫描已知可能包含恶意代码的文件类型来优化性能。
真实文件类型识别有助于确定通过无害扩展名进行伪装的恶意代码。</li><li>带指定扩展名的文件</li><li>可设置扫描例外：例外目录、例外文件、文件扩展名例外</li></ol><h4 id=优化扫描>优化扫描</h4><p>  客户端 → 全局客户端配置 → 安全设置</p><ol><li>扫描设置</li><li>全局客户端扫描配置</li><li>CPU 使用率（实时扫描无法设置）</li></ol><h4 id=处理措施>处理措施</h4><p>  清除、隔离、删除、不予处理（不可用于实时扫描）、更名、ActiveAction</p><p>  ActiveAction 是针对特定类型的病毒/恶意软件的一组预配置的扫描处理措施。如果您不确定对每种类型的病毒/恶意软件采取何种扫描处理措施，亚信安全建议您使用 ActiveAction</p><h4 id=扫描时间>扫描时间</h4><p>  客户端 → 全局客户端配置 → 安全设置</p><h2 id=扫毒功能测试>扫毒功能测试</h2><p><a href=http://www.eicar.org/>Eicar 验证</a></p><ol><li><p>新建文本文档，输入</p><pre><code class=language-text>X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
</code></pre></li><li><p>保存文本文档</p></li><li><p>检查 OfficeScan 是否会拦截</p></li></ol><h2 id=隔离恢复>隔离恢复</h2><p>  场景：公司终端查杀到病毒文件并进行隔离，但该文件中包含重要资料需要从隔离区恢复出来</p><ol><li><p>集中隔离恢复
客户端 > 客户端管理 > 任务 > 集中隔离恢复</p></li><li><p>工具恢复</p><pre><code>&lt;客户端安装目录&gt;/VSEncode.exe     #被隔离文件在客户端
&lt;服务器安装文件夹&gt;\PCCSRV\Admin\Utility\VSEncrypt\Vsencode     #被隔离文件在服务端或指定目录
</code></pre></li></ol><h2 id=勒索软件防护>勒索软件防护</h2><p>  目的：通过启用恶意行为阻止，保护终端不受勒索软件的威胁</p><h3 id=前置条件>前置条件</h3><p>  客户端 → 客户端管理 → 设置 → 其他服务设置</p><p>  需先开启：未授权更改阻止服务</p><h3 id=勒索软件防护-1>勒索软件防护</h3><p>  客户端 → 客户端管理 → 设置 → 恶意行为监控设置</p><h3 id=web-信誉联动>Web 信誉联动</h3><ol><li>开启 Web 信誉服务：客户端 → 客户端管理 → 设置 → Web 信誉设置</li><li>启用监控最近遇到的程序：客户端 → 客户端管理 → 设置 → 恶意行为监控设置</li></ol><h2 id=反漏洞防护>反漏洞防护</h2><h3 id=cve-弱点攻击扫描>CVE 弱点攻击扫描</h3><ol><li>ATSE（高级威胁扫描引擎）及时防护经由网页/电子邮件下载的文档漏洞利用（CVE）</li><li>客户端 → 客户端管理 → 设置 → 实时扫描</li></ol><h3 id=漏洞攻击行为阻止>漏洞攻击行为阻止</h3><ol><li>终止表现出漏洞攻击相关的异常行为的程序</li><li>客户端 → 客户端管理 → 设置 → 恶意行为监控设置</li></ol><h2 id=时间监控>时间监控</h2><p>  客户端 → 客户端管理 → 设置 → 恶意行为监控设置</p><p>  处理措施：评估、允许、必要时询问、拒绝</p><h2 id=未知威胁防护>未知威胁防护</h2><h3 id=预测机器学习>预测机器学习</h3><ol><li>目的：通过启用机器学习功能，保护终端不受新威胁和未知威胁的侵扰</li><li>前置条件
客户端 → 客户端管理 → 设置 → 其他服务设置
需先开启：未授权更改阻止服务、高级保护服务</li><li>开启机器学习功能：客户端 → 客户端管理 → 设置 → 预测机器学习设置</li></ol><h3 id=可疑连接服务>可疑连接服务</h3><ol><li>目的：监控终端与可能的 C&C 服务器建立的连接行为</li><li>开启服务
客户端 → 客户端管理 → 设置 → 其他服务设置
需先开启：可疑连接服务</li><li>编辑 IP 列表：客户端 → 全局客户端设置 → 编辑定义的 IP 列表</li><li>配置可疑连接：客户端 → 客户端管理 → 设置 → 可疑连接设置</li></ol><h3 id=样本提交>样本提交</h3><ol><li>目的：将可能包含以前未识别的威胁的文件样本提交给沙盒虚拟平台</li><li>前置条件：确认 OSCE 已注册在 TMCM 上、TMCM 已注册 DDAN</li><li>开启样本提交：客户端 → 客户端管理 → 设置 → 样本提交</li></ol><h2 id=其他威胁防护>其他威胁防护</h2><h3 id=移动设备管控预防-u-盘病毒>移动设备管控（预防 U 盘病毒）</h3><p>  客户端 → 客户端管理 → 设置 → 移动设备权限管理设置</p><p>  存储设置的权限：完全访问、修改、读取和执行、读取、仅列出设备内容、阻止</p><h3 id=爆发阻止可能会影响日常办公谨慎操作>爆发阻止（可能会影响日常办公，<strong>谨慎操作</strong>）</h3><p>  客户端 → 爆发阻止</p><ol><li>限制/禁止访问共享文件</li><li>封闭端口</li><li>禁止对文件和文件夹写入</li></ol><blockquote><p>无法拒绝对映射的网络驱动器进行写人访问</p></blockquote><ol start=4><li>拒绝访问压缩可执行文件</li><li>在恶意软件进程/文件上创建互相排斥（互斥）处理</li></ol><h2 id=联动配置>联动配置</h2><h3 id=与-tmcm>与 TMCM</h3><p>  管理 → 设置 → 控制管理中心</p><h3 id=与-ddan>与 DDAN</h3><ol><li>管理 → 设置 → 可疑对象列表</li><li>客户端 → 客户端管理 → 设置 → 样本提交</li></ol><h3 id=与-ctdi>与 CTDI</h3><ol><li>CTDI web 控制台 → 探针 → 防毒墙集成</li><li>OSCE web 控制台 → 插件 → 注册</li><li>OSCE web 控制台 → 插件 → 管理程序</li></ol></article><div class=my-4><a href=https://b.hui.ke/tags/officescan/ class="inline-block bg-tertiary-bg text-sm rounded px-3 py-1 my-1 me-2 hover:text-eureka">#OfficeScan</a>
<a href=https://b.hui.ke/tags/%E9%98%B2%E6%AF%92%E5%A2%99%E7%BD%91%E7%BB%9C%E7%89%88/ class="inline-block bg-tertiary-bg text-sm rounded px-3 py-1 my-1 me-2 hover:text-eureka">#防毒墙网络版</a></div><div class=py-2><div class="my-8 flex flex-col items-center md:flex-row"><a href=https://b.hui.ke/authors/hui.ke/ class="md:me-4 text-primary-text h-24 w-24"><img src=https://b.hui.ke/bagua.webp class="bg-primary-bg w-full rounded-full" alt=Avatar></a><div class="mt-4 w-full md:mt-0 md:w-auto"><a href=https://b.hui.ke/authors/hui.ke/ class="mb-2 block border-b pb-1 text-lg font-bold"><h3>Hui.Ke</h3></a><span class="block pb-2">❤ Cyber Security | Safety is a priority.</span>
<a href=mailto:3199731997@qq.com class=me-2><i class="fas fa-envelope"></i></a>
<a href="https://wpa.qq.com/msgrd?v=3&uin=3199731997" class=me-2><i class="fab fa-qq"></i></a>
<a href=/images/aixinxianquan.webp class=me-2><i class="fab fa-weixin"></i></a></div></div></div><div class="-mx-2 mt-4 flex flex-col border-t px-2 pt-4 md:flex-row md:justify-between"><div><span class="text-primary-text block font-bold">Previous</span>
<a href=https://b.hui.ke/docs/asiainfo-acse-training/9/ class=block>OSCE XG 第四讲 日志和管理</a></div><div class="mt-4 md:mt-0 md:text-right"><span class="text-primary-text block font-bold">Next</span>
<a href=https://b.hui.ke/docs/asiainfo-acse-training/7/ class=block>OSCE XG 第二讲 安装部署</a></div></div><div id=valine-comments class=mt-4></div><script defer src=https://cdn.jsdelivr.net/npm/valine@1.4.16/dist/Valine.min.js integrity=sha384-e0+DNUCJo75aOAzHQbFWYBCM9/S4f0BhRJXvEgbE3mMS85RM20MSSGStHuNdY2QK crossorigin></script>
<script>document.addEventListener("DOMContentLoaded",function(){new Valine({el:"#valine-comments",appId:"BQnVqWIiq78AdqwyhvBVAa3y-MdYXbMMI",appKey:"RKg5By312YjM8rU6WkkfK9IN",recordIP:"true",serverURLs:"https://l.hui.ke",visitor:"true"})})</script></div><div class="hidden lg:block lg:w-1/4"><div class="bg-secondary-bg
prose sticky top-16 z-10 hidden px-6 py-4 lg:block"><h3>On This Page</h3></div><div class="sticky-toc
border-s
hidden px-6 pb-6 lg:block"><nav id=TableOfContents><ul><li><a href=#扫描配置>扫描配置</a><ul><li><a href=#基本配置首次登陆-officescan-管理控制台>基本配置（首次登陆 officescan 管理控制台）</a></li><li><a href=#扫描方法>扫描方法</a></li><li><a href=#扫描类型>扫描类型</a></li><li><a href=#预设扫描>预设扫描</a><ul><li><a href=#扫描对象>扫描对象</a></li><li><a href=#优化扫描>优化扫描</a></li><li><a href=#处理措施>处理措施</a></li><li><a href=#扫描时间>扫描时间</a></li></ul></li></ul></li><li><a href=#扫毒功能测试>扫毒功能测试</a></li><li><a href=#隔离恢复>隔离恢复</a></li><li><a href=#勒索软件防护>勒索软件防护</a><ul><li><a href=#前置条件>前置条件</a></li><li><a href=#勒索软件防护-1>勒索软件防护</a></li><li><a href=#web-信誉联动>Web 信誉联动</a></li></ul></li><li><a href=#反漏洞防护>反漏洞防护</a><ul><li><a href=#cve-弱点攻击扫描>CVE 弱点攻击扫描</a></li><li><a href=#漏洞攻击行为阻止>漏洞攻击行为阻止</a></li></ul></li><li><a href=#时间监控>时间监控</a></li><li><a href=#未知威胁防护>未知威胁防护</a><ul><li><a href=#预测机器学习>预测机器学习</a></li><li><a href=#可疑连接服务>可疑连接服务</a></li><li><a href=#样本提交>样本提交</a></li></ul></li><li><a href=#其他威胁防护>其他威胁防护</a><ul><li><a href=#移动设备管控预防-u-盘病毒>移动设备管控（预防 U 盘病毒）</a></li><li><a href=#爆发阻止可能会影响日常办公谨慎操作>爆发阻止（可能会影响日常办公，<strong>谨慎操作</strong>）</a></li></ul></li><li><a href=#联动配置>联动配置</a><ul><li><a href=#与-tmcm>与 TMCM</a></li><li><a href=#与-ddan>与 DDAN</a></li><li><a href=#与-ctdi>与 CTDI</a></li></ul></li></ul></nav></div><script>window.addEventListener("DOMContentLoaded",()=>{enableStickyToc()})</script></div></div></div></div></div><script>document.addEventListener("DOMContentLoaded",()=>{hljs.highlightAll(),changeSidebarHeight(),switchDocToc()})</script></div></div></main><footer class=pl-scrollbar><div class="mx-auto w-full max-w-screen-xl"><div class="text-center p-6 pin-b"><script async src=/js/click.js></script><div id=poem_ip></div><script type=text/javascript>jinrishici.load(function(e){tags.innerHTML=e.data.matchTags})</script><div><span id=timeDate>载入年天数...</span><span id=times>载入时分秒...</span>
<script async src=/js/duration.js></script></div><a href=https://www.foreverblog.cn/go.html target=_blank><img src=https://img.foreverblog.cn/wormhole_4_tp.gif alt style=display:inline-block;width:auto;height:32px title=穿梭虫洞-随机访问十年之约友链博客></a><p class="text-sm text-tertiary-text"><script async src=//busuanzi.ibruce.info/busuanzi/2.3/busuanzi.pure.mini.js></script>本站总访问量 <span id=busuanzi_value_site_pv></span> 次
&#183; 您是本站的第 <span id=busuanzi_value_site_uv></span> 个小伙伴</p><script async src=/js/tab.js></script></div></div></footer></body></html>